NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 14 noviembre 2016 ¬ 15:53 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR CON ELISTARA

Son varios los malwares que descarga el Sounder, que aunque conocido desde hace tiempo, van apareciendo nuevas variantes como las del LISEC, que descarga mas de 40 ficheros que deben eliminarse además del downloader, para evitar que se regeneren.

Lo pasamos a controlara partir del ELISTARA 35.61 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 74d1237c02245a6573f0c9e5bfc633c9
SHA1 ec7194ea97883f5ebe1319cafc33e43b3e1c62fa
File size 196.5 KB ( 201216 bytes )
SHA256:  fb95b974bfa99c80fab43a2563669914ef2f747a76218c4b3cf96321f1c67bf8
File name:  74d1237c02245a6573f0c9e5bfc633c9.virus
Detection ratio:  33 / 57
Analysis date:  2016-11-13 22:04:39 UTC
0
1

Antivirus  Result  Update
ALYac  Gen:Variant.Mikey.55556  20161113
AVG  Generic_r.PFX  20161113
AVware  Trojan.Win32.Generic!BT  20161113
Ad-Aware  Gen:Variant.Zusy.211466  20161113
AegisLab  Uds.Dangerousobject.Multi!c  20161113
AhnLab-V3  Malware/Win32.Generic.N2152572112  20161113
Antiy-AVL  Trojan/Win32.TSGeneric  20161113
Arcabit  Trojan.Zusy.D33A0A  20161113
Avast  Win32:Malware-gen  20161113
Avira (no cloud)  TR/Crypt.ZPACK.dlowa  20161113
BitDefender  Gen:Variant.Zusy.211466  20161113
Bkav  W32.FamVT.RazyNHmA.Trojan  20161112
CrowdStrike Falcon (ML)  malicious_confidence_91% (D)  20161024
Cyren  W32/S-e2e07e9d!Eldorado  20161113
ESET-NOD32  a variant of Win32/Kryptik.FJPG  20161113
Emsisoft  Gen:Variant.Zusy.211466 (B)  20161113
F-Prot  W32/S-e2e07e9d!Eldorado  20161113
F-Secure  Gen:Variant.Zusy.211466  20161113
GData  Gen:Variant.Zusy.211466  20161113
Ikarus  Trojan.Win32.Crypt  20161113
Invincea  trojan.win32.lethic.b  20161018
Kaspersky  UDS:DangerousObject.Multi.Generic  20161113
McAfee  Artemis!74D1237C0224  20161113
McAfee-GW-Edition  BehavesLike.Win32.BadFile.ch  20161113
eScan  Gen:Variant.Zusy.211466  20161113
Microsoft  Worm:Win32/Gamarue.AU  20161113
Panda  Trj/Genetic.gen  20161113
Rising  Malware.Generic!poibjF8RSrP@5 (thunder)  20161113
Symantec  Heur.AdvML.B  20161113
Tencent  Win32.Trojan.Kryptik.Ajbt  20161113
TrendMicro  TROJ_GEN.R00XC0DKD16  20161113
TrendMicro-HouseCall  TROJ_GEN.R00XC0DKD16  20161113
VIPRE  Trojan.Win32.Generic!BT  20161113

Dicha versión del ELISTARA 35.61 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-11-2016
saludos

ms, 14-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies